Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:proxmox:installcertificat [2026/02/02 10:53] – [Faire signer la CSR par la Microsoft CA via http://ADCS_SERVER/certsrv] techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:proxmox:installcertificat [2026/02/02 11:19] (Version actuelle) – [Redémarrer les services Proxmox] techer.charles_educ-valadon-limoges.fr
@@ Ligne 87: / Ligne 87: @@
   * accéder au site http://ADCS_SERVER/certsrv
-  * Menu Request a certificate
+  * Cliquez sur **Demander un certificat**
-advanced certificate request
+  * Cliquez sur **demande de certificat avancée**
-Copier/coller le contenu de pve.csr
+  * copier-coller le contenu du fichier .csr encodé au format Base 64 et choisissez le modèle de certificat
-Choisir le modèle Web Server (ou ton modèle personnalisé)
+  * Téléchargez ensuite :
-Récupérer le certificat au format Base64 (.cer)
+    * le certificat au format Base64 (certnew.cer)
-Récupérer aussi la CA Root et éventuellement la sub-CA
+    * la chaîne CA certificate (Root CA + éventuellement la subCA) (certnew.p7b)
-Option B : via PowerShell / certreq (si tu veux automatiser)
+===== Installer le certificat sur Proxmox =====
-Créer un fichier pve.inf :
-[Version]
-Signature="$Windows NT$"
-[NewRequest]
+Placer les fichiers :
-Subject = "CN=pve1.mondomaine.local"
-Exportable = TRUE
-KeyLength = 4096
-KeySpec = 1
-KeyUsage = 0xA0
-MachineKeySet = TRUE
-SMIME = FALSE
-PrivateKeyArchive = FALSE
-ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
-RequestType = PKCS10
-[Extensions]
+  * copier le certificat
-.5.29.17 = "{text}"
-_continue_ = "DNS=pve1.mondomaine.local"
-Puis :
+<code>
-PowerShellcertreq -new pve.inf pve.csrcertreq -submit pve.csr pve.cerAfficher plus de lignes
+cp certnew.cer /etc/pve/local/pve-ssl.pem
+</code>
-🥉 Étape 3 — Installer le certificat sur Proxmox
+  * placer le certificat de la CA dans /etc/pve/local/pve-root-ca.pem:
-Placer les fichiers :
-Shellcp pve-ssl.key /etc/pve/local/pve-ssl.keycp pve.cer /etc/pve/local/pve-ssl.pemAfficher plus de lignes
+<code>
-Si tu as une chaîne complète (intermédiaire + root), concatène :
+cp certnew.pb7 /etc/pve/local/pve-root-ca.pem
-Shellcat pve.cer intermediate.cer root.cer > /etc/pve/local/pve-ssl.pemAfficher plus de lignes
+</code>
-Et place la racine seule dans :
-Shellcp root.cer /etc/pve/local/pve-root-ca.pemAfficher plus de lignes
-Proxmox demande bien un fichier séparé pour la root.
+===== Redémarrer les services Proxmox =====
+<code>
+systemctl restart pveproxy
+systemctl restart pvedaemon
+</code>
+  * vérification :
+<code>
+openssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text
+</code>
+  * depuis le navigateur, le certificat doit maintenant être valide, signé par la CA Microsoft.
-🔄 Étape 4 — Redémarrer les services Proxmox
+===== automatisation renouvellement (ADCS modèle avec auto-enroll) =====
-Shellsystemctl restart pveproxysystemctl restart pvedaemonAfficher plus de lignes
-Pour vérifier :
-Shellopenssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text``Afficher plus de lignes
-Puis ouvre l’interface ➜ le certificat doit maintenant être valide, signé par ta CA Microsoft.
-🚀 Bonus : automatisation renouvellement (ADCS modèle avec auto-enroll)
+  * automatiser la génération/renouvellement via l'API ADCS.
-Si ton modèle de certificat est compatible, je peux aussi t’aider à automatiser la génération/renouvellement via un script shell ou API ADCS.